Integritetspolicy
Innehållsförteckning
Automationstekniks integritetspolicy
Vi på Automationsteknik vill att du ska känna dig trygg när du lämnar dina personuppgifter till oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och lagrar dina personuppgifter samt hur vi i övrigt säkerställer att dina personuppgifter behandlas enligt gällande lagstiftning. Det är viktigt för oss att du läser och förstår denna integritetspolicy och att känner dig trygg med hur vi behandlar dina personuppgifter.
Omfattning
Omfattningen av denna policy är begränsad till personuppgiftsbehandling som krävs enligt de allmänna uppgifterna Skyddsförordning (GDPR). Detta omfattar Automationsteknik, externa konsulter som utför uppgifter på uppdrag av Automationsteknik och personuppgiftsbiträden som utför databehandling på uppdrag av Automationsteknik.
Utöver de allmänna riktlinjerna i denna policy måste detaljerade krav i lokala dataskyddslagar, i tillämpliga fall, följas av anställda vid behandling av personuppgifter.
I det fallet Automationsteknik är personuppgiftsbiträde för en extern organisation ska databehandlingen vara gjord i enlighet med denna policy, om inget annat anges i ett personuppgiftsbiträdesavtal mellan Automationsteknik och den personuppgiftsansvariga.
Integritetspolicyn gäller all personal som utför uppgifter på uppdrag av Automationsteknik avseende behandling av personuppgifter. Den är också avsedd att ligga till grund för information till personuppgiftslämnare rörande personuppgiftsbehandling. Det gäller även förpersonuppgiftsbiträden som utför personuppgifter på uppdrag av Automationsteknik.
Roller och ansvar
Personuppgiftsansvarig
Automationsteknik i Hässleholm AB, med org. nr 556499-1403 (i denna policy kallat ”Automationsteknik eller företaget”) är personuppgiftsansvarig för behandlingen av dina personuppgifter när Automationsteknik tillhandahåller och marknadsför tjänster och produkter samt vid övriga kontakter med företaget. Som personuppgiftsansvarig är det företagets ansvar att se till att dina uppgifter hanteras på ett korrekt och säkert sätt enligt tillämplig lagstiftning.
Automationsteknik har en gemensam IT-infrastruktur med övriga bolag inom Levinsgruppen. Personuppgifter som omfattas av denna infrastruktur hanteras enligt gemensam policy, vilken säkerställer trygg hantering av dina personuppgifter.
Personuppgiftsbiträde
Externa leverantörer och liknande där personuppgifter behandlas för Automationstekniks räkning kallas personuppgiftsbiträden. Ett personuppgiftsbiträde ska utföra uppgifterna som finns specificerade i ett personuppgiftsbiträdesavtal.
Anställda
Alla anställda är personligen ansvariga för en laglig och korrekt behandling av personuppgifter i deras dagliga arbete. Genom att följa Levinsgruppens styrande dokument rörande IT och personuppgiftsbehandling bidrar medarbetarna till efterlevnad av korrekt personuppgiftsbehandling.
Dataskyddskrav
Rättslig grund för bearbetning
Personuppgifter får endast behandlas om vissa villkor är uppfyllda:
Om den person till vilken personuppgifterna hänför sig har givit sitt samtycke till behandlingen.
Behandlingen är nödvändig förutförandet av ett avtal som personen är part i.
Behandlingen är nödvändig för att Levinsgruppen ska uppfylla en laglig skyldighet.
Behandlingen utav personuppgifter behövs för att exempelvis skydda eller rädda liv
Automationstekniks legitima intresse att behandla personuppgifter uppväger individens intresse att inte få sina personuppgifter behandlade.
Principer för behandling av personuppgifter
Laglighet, korrekthet och öppenhet – Vid behandling av personuppgifter inom Automationsteknik ska vi säkerställa att behandlingen är laglig, och att vi är transparenta och öppna mot personuppgiftslämnare.
Uppgiftsminimering – Inom Automationsteknik samlar vi aldrig in och hanterar mer personuppgifter än vad som krävs för att uppfylla uppgifternas ändamål. Det betyder att vi måste fråga oss själva i varje samling av personliga data om det är nödvändigt. Om syftet med databehandling har löpt ut måste vi ta bort personuppgifter som inte längre behövs.
Ändamålsbegränsning – Vid insamling av personuppgifter måste vi ha ett tydligt och legitimt syfte med insamlingen och behandlingen. Om ändamålet inte längre är giltigt, måste vi ta bort de personuppgifter som behandlas enligt ändamålet. Om vi vill behandla personuppgifter för ett nytt ändamål får det inte vara oförenligt med det ursprungliga syftet, exempelvis utanför vad den berörda personuppgiftslämnaren rimligen skulle förvänta sig. Vi måste också se till att informera personuppgiftslämnaren om detta, samt med vilken juridisk grund vi behandlar personuppgifterna.
Noggrannhet – Personuppgifter måste vara korrekta och aktuella. Personuppgifter som är felaktiga eller ofullständiga ska raderas eller korrigeras.
Lagringsminimering – Personuppgifter ska endast lagras så länge som nödvändigt för de ändamål för vilka uppgifterna behandlas eller enligt vad som krävs enligt gällande lag (exempelvis bokföringslagen). När den tiden har löpt ut ska personuppgifterna raderas permanent på ett säkert sätt. Om vi vill behålla personuppgifter under en längre period än vad som krävs för ändamålet måste vi se till att uppgifterna inte längre kan kopplas ihop till en person, direkt eller indirekt (anonymisering/pseudonymisering). För personuppgifter som vi mottagit från en person vi har en kundrelation med, behåller vi dessa under den tidsperiod som utgör praxis bestämd av den nationella dataskyddsmyndigheten.
Integritet och konfidentialitet – Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Levinsgruppen ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Ansvarsskyldighet – Automationsteknik ansvarar för att principerna om personuppgiftsbehandling följs när personuppgifter behandlas och ska kunna visa på vilket sätt man följer dem.
Personuppgiftslämnarens rättigheter
Automationsteknik ska svara på personuppgiftslämnarens önskemål på det sätt som krävs enligt gällande lag eller på annat sätt anses vara rimligt praktiskt och lämpligt i samråd med vår personuppgiftsansvarige.
Öppenhet och information – Personer vars personuppgifter behandlas bör informeras på ett tydligt sätt. Ett sådant meddelande bör vara koncist, tillgängligt, skrivas i tydligt och enkelt språk och måste innehålla viss specifik information.
Rätt till information – En individ kan begära att få information om Automationstekniks behandling av personuppgifter.
Rätt till rättelse och radering – En individ kan begära att enspersonuppgifter ska korrigeras eller raderas.
Rätt att göra invändningar – En individ har i vissa fall rätt att invända mot den personuppgiftsansvariges behandling av hans eller hennes personuppgifter.
Rätten att invända – Gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.
Personuppgiftsansvarige och personuppgiftsbiträdets skyldigheter
Dataskydd genom “privacy by design” – Varje ny tjänst eller affärsprocess som introduceras av Automationsteknik och som innebär behandling av personuppgifter bör vara utformad för att ta hänsyn till skyddet av sådana data, till exempel genom att se till att nödvändiga säkerhetsåtgärder är inbyggda i dess design (“privacy by design”). Varje sådan ny tjänst eller affärsprocess ska också utformas för att se till att som standard endast personuppgifter som är nödvändiga för det specifika syftet med behandlingen behandlas (“privacy by default”).
Konsekvensbedömning av dataskydd – Där det finns höga risker vid behandling av personuppgifter, i synnerhet när det rör nya teknologier, molntjänster och andra IT-system, bör Automationsteknik före en sådan bearbetning genomföra en konsekvensbedömning. Automationsteknik ska då följa datainspektionens riktlinjer om konsekvensbedömning.
Rapportering av personuppgiftsincidenter – anställda som misstänker att denna policy eller relevanta dataskyddslagar har brutits ska kontakta Automationstekniks dataskyddsombud omedelbart för att Automationsteknik ska kunna följa lagstadgade anmälningskrav.
Säkerhetsåtgärder – En anställd som har tillgång till personuppgifter får endast bearbeta uppgifterna i enlighet med syftet för behandlingen, och får inte dela, distribuera eller på annat sätt avslöja personuppgifterna till en tredje part om denne inte instrueras att göra det av Automationsteknik. Lämpliga tekniska och organisatoriska åtgärder bör genomföras skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig dataförlust eller ändring, obehörigtutlämnande eller åtkomst och andra olagliga former av bearbetning. Lämpliga skyddsåtgärder i förhållande till risken skall vidtas.
Överföring av personuppgifter utanför EU, EES och EEA är endast tillåten när den importerande enheten har lämnat tillräckliga garantier för att personuppgifter kommer att skyddas tillräckligt. Detta kan åstadkommas genom att använda en av EU:s standardiserade dataöverföringsavtal.
Utbildning och medvetenhet – Automationsteknik ger tillräcklig utbildning för alla anställda, baserad på anställdas roll och ansvar.
Levinsgruppen och dess företag har en särskild intern IT-policy för behandling av personuppgifter i e-post och för skydd av personuppgifter i digital miljö.
Vilka delar vi dina personuppgifter med?
Automationsteknik kan komma att dela dina uppgifter med tredje part som är personuppgiftsbiträden till företagen ingående i Levinsgruppen, dvs. företag som behandlar dina uppgifter för vår räkning och enligt våra instruktioner, eller självständigt personuppgiftsansvariga, dvs. företag som ansvarar självständigt för behandlingen av dina uppgifter då de har en direkt relation med dig som kund/anställd.
Automationsteknik kan även komma att lämna ut dina uppgifter till myndigheter om det är nödvändigt för att följa lag, föreskrift eller myndighetsbeslut eller för att Automationsteknik ska kunna fastställa, försvara eller göra gällande rättsliga anspråk.
Automationsteknik kommer inte att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd till det.
Beroende på vilka kontakter du har haft med Automationsteknik kan företaget lämna ut dina personuppgifter till följande mottagare:
Andra bolag inom Levinsgruppen som agerar personuppgiftsbiträde till Automationsteknik för vi ska kunna uppfylla de olika ändamålen som anges i denna policy. De lagliga grunderna för överföringen till våra koncernbolag är desamma som för vår egen behandling.
Statliga myndigheter, såsom Polismyndigheten eller Skatteverket, som vi är skyldiga att lämna ut dina personuppgifter till enligt lag eller myndighetsbeslut eller som vi lämnar ut personuppgifter till pga. misstanke om brott eller försök till brott. De kategorier av uppgifter som lämnas ut är kontaktuppgifter, identifikationsnummer, kontoinformation, orderinformation, betalningsuppgifter, användargenererade data och videoinspelningar baserat på rättslig förpliktelse som åligger Automationsteknik eller för att vi ska kunna fastställa, försvara eller göra gällande rättsligt anspråk.
Om du lägger en beställning eller genomför köp från Automationsteknik kan vi dessutom lämna ut dina personuppgifter till följande mottagare inom ramen för hantering av dina beställningar och köp baserat på våra avtalsförpliktelser gentemot dig som laglig grund:
Leverantörer, tillverkare, distributörer och underleverantörer av produkter och tjänster som Automationsteknik säljer som bland annat tillhandahåller produkterna och tjänsterna samt hjälper oss med supporttjänster såsom underhåll, reparation och kassering av returnerade produkter. Uppgifterna som lämnas är kontaktuppgifter och orderinformation.
Logistikföretag och speditörer som hjälper oss med varutransporter så vi kan leverera våra produkter och tjänster till dig. Vi lämnar ut kontaktuppgifter och orderinformation till dessa mottagare.
Försäkringsgivare som tillhandahåller försäkringar för vissa av våra produkter och tjänster.
Samarbetspartners och leverantörer av betalningslösningar, t.ex. kortinlösande företag, banker, kreditinstitut och andra finansiella aktörer, som ser till att du kan genomföra betalningar och erbjuder dig olika finansieringslösningar. Uppgifterna som lämnas ut är kontaktuppgifter, identifikationsnummer och betalningsuppgifter.
Kreditvärderingsinstitut, kreditupplysningsföretag eller banker som förser oss med underlag för att vi ska kunna säkerställa din betalningsförmåga, t.ex. kreditupplysningar, när du ansöker om kredit inom ramen för hantering av dina beställningar och köp. Den uppgift som lämnas ut är identifikationsnummer.
Företag som tillhandahåller finansiella tjänster såsom reskontra och inkassoverksamhet som säkerställer att Automationsteknik får betalt för levererade produkter och tjänster inom ramen för hantering av dina beställningar och köp. De av uppgifter som lämnas ut är kontaktuppgifter, identifikationsnummer, orderinformation och betalningsuppgifter.
Tillämpning och ändring av integritetspolicyn
Den senast uppdaterade versionen av Automationstekniks integritetspolicy finns alltid på vår webbplats. Vår integritetspolicy gäller vid var tid i den form och till det innehåll som är publicerat på webbplatsen.
Automationsteknik har rätt att när som helst uppdatera integritetspolicyn. Om integritetspolicyn ändras kommer den uppdaterade policyn att publiceras på företagets webbplats.
Övrigt
Inbäddat innehåll från andra webbplatser
Artiklar på de webbplatser Automationsteknik verkar på kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.
Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.
Länkar till andra webbplatser
I händelse av att vår webbplats innehåller länkar till tredje parts webbplatser, hemsidor, eller material publicerat hos tredje part, är dessa länkar endast till för informationssyfte. Eftersom Levins saknar kontroll över innehållet på dessa webbplatser eller dess material tar företaget därför inte ansvar för dess innehåll. Företaget ansvarar inte heller för skador eller förluster som skulle kunna uppstå vid användning av dessa länkar.
Tillgång, rättelse och radering till/av dina personuppgifter
Du har rätt att få tillgång till information om vilka personuppgifter vi behandlar, vidare har du rätt att begära rättelse om någon uppgift är felaktig. Om du vill ha ut ett registerutdrag mer än en gång om året så tar vi ut en mindre administrativ kostnad. Under vissa omständigheter kan du få dina personuppgifter raderade, till exempel om du inte givit samtycke eller återkallat ditt samtycke.
För frågor angående vår personuppgiftsbehandling kan du kontakta vårt dataskyddsombud via växelnumret:
+46 (0) 10-472 02 00
dataskyddsombud@levinsgruppen.se.
Vilka personuppgifter samlar vi? Varför? Och hur länge?
Kunder
Ändamål 1/4
För att kunna hantera dina beställningar och köp
Laglig grund
Avtalsförpliktelser enligt Automations-tekniks allmänna försäljningsvillkor
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn, postadress, e-postadress
Kontoinformation
Identifikationsnummer
Orderinformation
Betalningsuppgifter t.ex. kortnummer och kortinnehavare
Finansiell information
Lagringstid
Sju år efter att din beställning är betald och levererad eller, om garantiperioden för köpt produkt eller tjänst är längre, efter att den perioden har löpt ut.
Ändamål 2/4
För att hantera ärenden som kommer in till kundtjänst och andra support-funktioner
Laglig grund
Berättigat intresse
Kategorier av personuppgifter
- Kontaktuppgifter t.ex. telefonnummer och e-postadress
Kontoinformation
Identifikationsnummer
Orderinformation såsom ordernummer, köpta produkter och leveranstidpunkt
Betalningsuppgifter såsom betalsätt
Användargenererade data
Anställning eller medlemskap som berättigar till förmåner
Korrespondens och annan information om supportärenden såsom teknisk information om kundens utrustning
Lagringstid
Sju år efter att din beställning är betald och levererad eller, om garantiperioden för köpt produkt eller tjänst är längre, efter att den perioden har löpt ut.
Ändamål 3/4
För att fullgöra rättsliga förpliktelser såsom krav i bokföringslagen, produktansvar samt skydd av dina personuppgifter i våra system.
Laglig grund
Rättslig förpliktelse
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn och adress
Kontoinformation
Identifikationsnumme
Orderinformation såsom datum för köp
Betalningsuppgifter
Korrespondens och annan information om supportärenden
Lagringstid
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighetsbeslut.
Ändamål 4/4
För att förhindra missbruk samt förhindra, förebygga och utreda brott inom ramen för vår verksamhet
Laglig grund
Berättigat intresse
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn och telefonnummer
Kontoinformation
Identifikationsnummer
Orderinformation t.ex. beställda varor
Betalningsuppgifter såsom betalsätt
Användargenererade data t.ex. klick- och besökshistorik
Lagringstid
Under tiden som nödvändiga kontroller utförs. Om behandlingen leder till polisanmälan kommer uppgifterna att sparas så länge det krävs för att fullfölja anmälan och fastställa, försvara eller göra gällande det rättsliga anspråket.
Leverantörer och underleverantörer
Ändamål
För att vi ska kunna göra utbetalningar eller kontakta dig på ett eller annat sätt så att du effektivt ska kunna utföra ditt uppdrag eller erbjuda din produkt eller tjänst.
Laglig grund
Fullgöra avtal
Kategorier av personuppgifter
Kontaktuppgifter t. ex. namn, telefonnummer och
e-postadressBetalningsuppgifter
Korrespondens och annan information om supportärenden
Lagringstid
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighetsbeslut.
Medarbetare
Ändamål
För att hantera anställningsadministration och löner.
Laglig grund
Rättslig förpliktelse
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn och telefonnummer
Kontoinformation
Identifikationsnummer
I vissa fall facktillhörighet (samtycke)
Lagringstid
Tio år efter avslutad anställning
Medarbetares anhörig
Ändamål
För att i händelse av sjukdom eller olycka kunna meddela anställdas anhöriga
Laglig grund
Samtycke till hantering av personuppgifter
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn och telefonnummer
Lagringstid
Till anställnings upphörande eller begärd ändring.
Arbetssökande
Ändamål (1/2)
För att hantera ansökningar och personuppgifter vid rekrytering.
Laglig grund
Samtycke till hantering av personuppgifter
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn och telefonnummer
CV
Personligt brev
Lagringstid
Ansökan och personuppgifterna i den sparas i två år med stöd av rättslig förpliktelse. Ansökningshandlingarna för den som i slutändan får tjänsten kommer med stöd av rättslig förpliktelse att bevaras i vårt arkiv.
Ändamål (2/2)
För att upprätthålla kontakter med myndighetspersoner eller andra intressenter
Laglig grund
Berättigat intresse
Kategorier av personuppgifter
Kontaktuppgifter t.ex. namn och adress
Företagsinformation eller liknande
Roll
Korrespondens och annan information rörande företagets intressen
Betalningsuppgifter
Korrespondens och annan information om supportärenden
Lagringstid
Så länge vi är skyldiga att spara uppgifterna enligt tillämplig lag eller myndighets beslut.